生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1829查看|6回复

华军病毒播报:警惕热血江湖盗贼

[] [复制链接]
发表于 2010-12-28 00:19:10 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><div><font size="2">  华军</font><font size="2">资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:</font></div>
<p><font size="2">  <strong>金山:</strong></font></p>
<p><font size="2"><strong>  一、&ldquo;热血江湖盗贼106496&rdquo;(Win32.Troj.EncodeAgent.n.106496)威胁级别:★</strong></font></p>
<p><font size="2">  此盗号木马在进入用户系统后,首先会搜索并尝试关闭系统中的360安全卫士,然后执行盗号命令,搜索《热血江湖》的进程,注入其中读取玩家输入的帐号密码信息。</font></p>
<p><font size="2">  病毒的主要文件xolehlpjh.dll与xolehlpjh.nls文件会被隐藏在%WINDOWS\system32\目录下,当修改注册表实现自动启动,并顺利运行起来,该毒就执行盗号指令。</font></p>
<p><font size="2">  如果盗号成功,病毒会解密自己的配置文件,得到一个远程收信地址,将赃物发送过去,给玩家造成虚拟财产的损失。</font></p>
<p><font size="2">  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-encodeagent-n-106496-51953.html</font></p>
<p><font size="2"> <strong> 二、&ldquo;简单小广告163904&rdquo;(Win32.Adware.CDN.163904)威胁级别:★</strong></font></p>
<p><font size="2">  此广告程序的行为很简单,它在进入用户系统后,就修改注册表,让自己可以随着IE浏览器的启动而自动运行。</font></p>
<p><font size="2">  当修改完成,该毒就会在用户打开IE浏览器时,将页面指引到病毒作者指定的页面,为这些网页刷流量。如果这些网页上被挂有木马,那么还会影响到用户系统的安全。</font></p>
<p><font size="2">  病毒文件cdnvers.dat释放在系统盘的%ProgramFiles%\CNNIC\Cdn\目录下,除弹广告外,没发现有其它破坏行为。</font></p>
<p><font size="2">  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-adware-cdn-163904-51954.html</font></p>
<p><font size="2"><strong>  金山反病毒工程师建议</strong></font></p>
<p><font size="2">  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。</font></p>
<p><font size="2">  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。</font></p>
<p><font size="2">  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年10月12日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010&mdash;82331816,反病毒专家将为您提供帮助。</font></p>
<p><font size="2">  <a href="http://www.newhua.com/soft/17120.htm">点击下载金山软件</a></font></p>
<p><font size="2">  <strong>瑞星:</strong></font></p>
<p><font size="2"><strong>  &ldquo;安德夫木马变种RAI(Trojan.Win32.Undef.rai)&rdquo;病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。</strong></font></p>
<p><font size="2">  这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。</font></p>
<p><font size="2"> <strong> &ldquo;安德夫木马变种QZZ(Trojan.Win32.Undef.qzz)&rdquo;病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。</strong></font></p>
<p><font size="2">  这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。</font></p>
<p><font size="2">
<p>  反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用&ldquo;瑞星系统安全漏洞扫描&rdquo;,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到&ldquo;瑞星帐号保险柜&rdquo;中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。</p>
<p>&nbsp;</p>
<p><font size="2">  <a href="http://www.onlinedown.net/soft/25329.htm">点击下载瑞星软件</a></font></p>
<p><font size="2"> <strong> 江民:</strong></font></p>
<p><font size="2"><strong>  英文名称:Trojan/Vundo.efn</strong></font></p>
<p><font size="2"><strong>  中文名称:&ldquo;雾毒&rdquo;变种efn</strong></font></p>
<p><font size="2">  病毒长度:87040字节</font></p>
<p><font size="2">  病毒类型:木马</font></p>
<p><font size="2">  危险级别:★★</font></p>
<p><font size="2">  影响平台:Win 9X/ME/NT/2000/XP/2003</font></p>
<p><font size="2">  Trojan/Vundo.efn&ldquo;雾毒&rdquo;变种efn是&ldquo;雾毒&rdquo;木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件文件,一般会被注入到系统桌面程序&ldquo;explorer.exe&rdquo;等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被发现和查杀。&ldquo;雾毒&rdquo;变种efn是一个专门盗取日本网络游戏&ldquo;仙境传说Online&rdquo;玩家会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的这些机密信息资料发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,给游戏玩家带去不同程度的损失。在被感染计算机的后台秘密监视用户打开的所有网页窗口,一旦发现&ldquo;yahoo&rdquo;日本官方网站的会员登陆窗口便开始记录键击,从而达到窃取用户&ldquo;yahoo&rdquo;日本官方网站会员账号和会员密码等机密信息的目的,并在后台将窃取到的机密信息发送到骇客指定的远程服务器站点中或邮箱里,给被感染计算机用户带来一定程度的损失。&ldquo;网游窃贼&rdquo;变种dzj还会在被感染计算机系统的后台连接&ldquo;http://s*nr*.com/x*bv/&rdquo;,获取&ldquo;配置信息列表&rdquo;文件&ldquo;uu1.rar&rdquo;(加密保存,包括:病毒版本
发表于 2011-2-10 12:40:09 | 显示全部楼层
谢谢楼主啊!支持常宁
发表于 2011-2-15 19:45:01 | 显示全部楼层
晕  不信啊  
发表于 2011-2-15 20:13:52 | 显示全部楼层
顶也~  
发表于 2011-3-7 06:32:04 | 显示全部楼层
牛牛牛牛  
发表于 2011-3-15 06:43:32 | 显示全部楼层
这个贴不错!!!!!  
发表于 2011-4-8 06:47:54 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表